2017臺灣資安大會

圖片來源: 

iThome

第三屆臺灣資安大會剛於3月14、15日落幕,超過5,400人報名,比去年還增加2千人,光是開場演講的人潮,就塞滿了臺北國際會議中心(TICC)的大會堂。

全場最受關注的資安趨勢可說有8項,包括了4項資安威脅和4項防禦對策。

 威脅1  新式網路攻擊層出不窮

卡巴斯基實驗室副首席技術長暨智能情報服務負責人Sergey Gordeychik,剖析全球各地先前發生過的幾次重大目標式攻擊事件,反映出網路攻擊型態和手法越來越多樣化,不管是傳統的釣魚郵件、釣魚網站、惡意連結、針對式木馬,或是新興的勒索軟體、勒索攻擊、IoT大軍發動的Tb級 DDoS攻擊,甚至還有非惡意程式型態的攻擊、不會在電腦上留下蛛絲馬跡,只在記憶體出沒的無檔案惡意軟體更是滲透了40國。

 威脅2  2020年最大威脅是機器人

趨勢科技全球核心技術部資深協理張裕敏認為,與其擔心機器人會搶走多數人的工作,再過3年,機器人就會變成新一波的資安威脅。2020年時,儘管機器人還不會聰明到搶走人的工作,但是,大多數人會高度依賴各種機器設備提供服務時,一個小程式錯誤就會造成機器人不聽話的大災難,這是所有資安人員都必須關注的議題。

 威脅3  物聯網安全更需重視

再者,不論是無人車或者是無人機的發展,都是物聯網安全的一個環節,無人車的自動或半自動駕駛普及後,駭客就可以駭入無人車,重新撰寫自動駕駛的規則,就可能把應該繞過的人當作不存在、直接撞上去;而無人機的載貨雖然便宜,駭客就可以召回載貨的無人機,把貨品取走後,訂貨者收不到貨品就會對業者帶來損失。

 威脅4  企業內網邊界消失的挑戰

從這幾年資安趨勢的發展,張裕敏提醒企業,應該要重新定義網路邊界,傳統網路時代引進防火牆打造企業安全;行動掛帥時代則有MDM(行動裝置管理)管控各種行動裝置;但是到了無人機無人車的時代,企業的網路邊界就得重新思考定義,企業網路的邊界越來越模糊,也越來越難以界定。

 對策1  團隊應變才能有效防禦

前美國最大海軍艦隊最高指揮官,也是現任FireEye客戶培訓資深副總裁Patrick Walsh在第一天開場演講時提到,企業要面對不可避免的網路威脅挑戰,得靠強化團隊的應變作戰能力,透過建立一套更有效落實的團隊實戰學習模式,以訓練資安團隊,學習從實際的資安模擬訓練環境中,來建立起能面對各式網路威脅應變處理的一套更有效的資安防禦機制。

 對策2  威脅獵捕新策略更能主動防禦

Sergey Gordeychik提出了對抗多變網路攻擊手法的新防禦對策:「威脅獵捕(Threat Hunting)」。他解釋,為了要妥善防禦各種鎖定目標的攻擊,基本上,固然可以透過預測、預防、偵測、反應的處理流程,並且持續進行。然而,若要更主動、積極地因應這樣應接不暇的威脅,他認為,可以考慮採取威脅獵捕的新作法。威脅獵捕是指透過所取得的資料,不斷反覆地搜尋,以便找出那些刻意躲避偵測的進階威脅。

 對策3  資安長成企業資安關鍵

不同於過去還在爭議是否需要資安長,在今年資安大會的另一個熱門話題,反而是進一步聚焦於企業該如何設置資安長(CISO)。因為金管會要求銀行必須設置資安長與資安專責單位,也掀起更多企業對資安長職務和權責的探討。勤業眾信風險諮詢公司總經理萬幼筠認為,企業必須設立協理與執行副總等級的資安長,主掌企業資訊安全的風險管理,並和法遵長、風險長、資訊長互相影響、互相報告。

 對策4  資安納入國家安全戰略

制訂國家資安發展方針的國家安全會議諮詢委員李德財也到場說明,臺灣將如何落實「資安即國安」的政策方針,為了確保數位國家安全,加速數位經濟發展,所以,政府將打造國家級的資安機制,其次要建立國家級的資安團隊以確保數位國土安全,最後一項則是會推動國防資安自主研發,來強化產業發展。

 CISO論壇焦點 

第一線資安主管心法大公開

在第三屆臺灣資安大會中,首度舉辦了資安長(Chief Information Security Officer,簡稱CISO)論壇,上百位臺灣企業的資訊主管或資安主管齊聚交流。

這次出席的人士,不只是出身臺灣本土的各界資安主管,如富邦金控副總經理李相臣、星展銀行企業安全部資深副總裁徐子文,以及聯發科IT本部協理劉錫麟對談,分享第一線資安主管如何對抗資安新威脅的關鍵心法和思維。

更有來自日本Panasonic產品資訊安全中心亞太區負責人林永熙,分享Panasonic如何在產品的品管中納入資安考量,而前美國國家地理空間情報局資安長Lance Dubsky也提供了企業資安長的聰明工作術,光是養成良好的資安習慣,就可降低8成風險。

 

 相關報導  2017臺灣資安大會直擊(上)


Advertisement

更多 iThome相關內容